
NextDNSのおすすめ設定
ずいぶん間が空きましたが久しぶりにNextDNSのオススメ設定について書いていきます。
カシマです。
間が空くのも仕方がないのですが、どうしても安定した設定というものを確認する時間が必要ですからね。
使ってる中で思うのはやっぱりどうしても細かいところでの個別許可設定は必要だなあという感じです。
概ね困ることはないと思いますが、もし不都合がある場合はオフにしていただく感じで運用するか個別にallowリストに入れるかをご検討ください。
では早速現在どういう設定になっているかを以下に連ねていきたいと思います。
1. Security Tab
ON状態の設定
- Threat Intelligence Feeds
- Google Safe Browsing
- Cryptojacking Protection
- DNS Rebinding Protection
- IDN Homograph Attacks Protection
- Typosquatting Protection
- Domain Generation Algorithms (DGAs) Protection
- Block Parked Domains
- Block Child Sexual Abuse Material
未設定状態
- Block Newly Registered Domains (NRDs)
- Block Top-Level Domains (TLDs)
コメント
なんか知らない間に、Treat Intelligence Feedsとか追加されてますね(笑)
最新の情報を流すようなサイトでマルウェア配布が行われた場合を防ぐようなので任せておいて良さそうです。
IDN Homograph Attacks Protectionも防いでくれるようで英字とキリル文字は紛らわしいのですが、そういったパターンも防いでくれるようですね。
マネージドなので中の人に頑張っていただきます。
2. Privacy Tab
Block Listsとして登録しているもの
- NextDNS Recommended Ads & Trackers Blocklist
- 280blocker
- Goodbye Ads
- AdAway Blocking Hosts File for Japan
Native Tracking Protectionとして登録しているもの
- Huawei
- Xiaomi
- Samsung
- Sonos
- Roku
ONの設定状態
- Block Disguised Third-Party Trackers
コメント
Block listsはお好きなものを設定ください。
以前は数多くブロックしていましたが、今はこの4つで十分と考えています。
アプリのblockも含めwebサイトの広告も含めキレイにブロックしています。
たまにアプリはblockリストから漏れることもありますが、すぐ追従され対応されていますので問題ありません。
特に一番下の for Japanは優秀なのでおすすめになります。
280BlockerはiOSアプリでもお世話になっているアプリ開発者さんが公開しているブロックリストです。
Native Trackingは怪しげなデバイス内に設定されているかもしれない自社へのトラッキングを防ぐためのものです。
他にもAppleやAlexaやWindowsも設定がありますが、一応信頼しているので拒否していません。
HUAWEIはルーターとして使っていますが、たぶん大丈夫だろうと思いつつも不安はあるのでオンですね。
そこまで心配するような話ではないかもしれませんが。。。
Block Disguised Third-Party Trackersは普通にonですね。偽装を拒否するためのものですので。
最後はアフィリエイトを一部信頼するかどうかですが、しません((
3. Parental Control Tab
設定したもの
- Categories
- Piracy
- Porn
- Safe Search
- YouTube Restricted Mode
- Block Bypass Methods
設定してないもの
- Websites, Apps & Games
未設定です。
お子様がいて、使用させたくないものがあればこちらで設定すると良いと思います。
コメント
Porn拒否は不意に表示されるとめんどいからです。
Piracyやsafe Search Youtube Block Bypassは普通だと思います。
4. Settings Tab
設定しているもの
- Logs
- Privacy adjustments
- Log domains
- Retention → 3 months
- Storage location → Switzerland(個人情報保護の国)
- Anonymized EDNS Client Subnet
- Enable Cache Boost
- Resolve Handshake domains
未設定のもの
- Block Page
- Rewrites
コメント
大体問題ないのですが、Block Pageは一度設定してみました。
アプリによってはうまく表示されないケースがある(アプリ内ブラウザ)のでオフにしておいたほうが無難と言えます。
Safariなどの標準ブラウザで試す分には良い感じにblockしたメッセージが見れていいんですけどね。
Rewritesは特定のサイトをRewritesすることで違うドメインでアクセスできるようになるのですが利用用途が限られるため特に設定は不要です。
まとめ
ふー。久々にまとめて疲れた。
ぼくはこの設定をFirefox用、スマホ用、PC用の三つのルールで運用していますが、全部同じ設定になるよう合わせています。
深い意味はないのですが、PCのアプリと一般的なVPNが同時に使えないという点もあり、分けてる状態です。
iOSもProtonVPNみたいな別設定で使えるアプリは並行で使えるからいいんですけどね。。。
個人的な良い感じの設定であるためPornを許可するもよし、お子様がいるのでもっと制限するもよしです。
ただしBlock Listsに記載した通りですが、ルール追加はほどほどにしないとほとんどサイトが見れなくなるので正常範囲内のルールに留めたほうが良いということが分かっています。
個人的にはこれで概ね満足しており、ほぼ広告がない世界で過ごせているため平穏そのものです。
あとこのサービスがリリースされてからDNSのレスポンス速度を計測して確認していらっしゃる方がおられるのですが、cloudflareやGoogle Public DNSとほとんど遜色がないほどのレスポンス速度にまでなっているようですので、Google Public DNSこそ史上!とかCloudFlareだったら安全にブラウジングできる!という考えは改めても良さそうです。
ご参考までに。